التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-19-2009, 08:19 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Br.l!nc
 

 

 
إحصائية العضو





Br.l!nc غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Br.l!nc is on a distinguished road

افتراضي 24ثغره ببرنامج HyperVM < للسيرفرات الخاصة


الســـلام عليكم ورحمة الله







الثغره عباره عن تحكم كامل بعده انواع بلبرنامج الشـــهير ا إنتــحار رئيسه وهو برنامج Kloxo من هنا للمزيد عنه .



بلإضافة من SecurityReason
ومثل مانشوف تم ارسال رسالة تنبيهيه للطرف المعني ببرمجة البرامج والمسؤول عنها وتم الرد مرتين فقط عليها على انهم ينظروا بهذه الثغره ومن ثم تجاهلها ... ( اكثر شي مسبب لنشر الثغرات وتهديد امن عملائك ومعلومات هو التحدي واللامبالاه ! )

كود PHP:
#  Timeline :
#
#  05/21/2009 - sent initial email to vendor with a link to a private
#               resource for viewing various kloxo hiab575
#               vulnerability info
#
#  05/23/2009 - received the following: "Thanks for the info. I will
#               review this and let you know." (no signature)
#
#  05/30/2009 - sent an email asking if there were any updates
#
#  06/01/2009 - received the following: "Sorry for the delay. I am
#               currently looking into this, and will reply in a couple
#               of hours time." (no signature)
#
#  06/04/2009 - nothing heard from vendor, and the private resource
#               containing the vulnerability info still does not
#               appear to have been accessed
#
#  2 weeks have passed since the initial notification. Vendor appears
#  uninterested. 
بلإضافة قام المخترق بإختراق وحدة السيرفرات الخاصة بهذه الشـــركة المعروفة ( fsckvps ) حيث صرح المخترق انها لاتعتني باي باسوورد قوي كوحدة تعتبر من اهم الوحد بإدارة السيرفرات الخاصة وتمتلك اكثر من 100,000 الف عميل ! اي سيرفر خاص ..

المهم, الثغره ياشباب بصراحة اعتبرها نهاية شركة HyperVM !! لانه المخترق نشر 24 ثغره لها تضم Local / Remote / XSS / D.o.S إكسبلويت لها !!

منطقيا لو يبون يحلونها ويرقعون ثغراتها اقل من شهرين على شكل دوام يومي ليرقعونها ...

حاليا الترقيع الوحيد لما ذكر من ثغرات هو إغلاق منافد البورتات للبرنامج وهي

كود PHP:
8888888777777778 
عن طريق الIptables للسيرفر بهذا الامر
كود PHP:
iptables -I INPUT -p tcp --dport 8887:8889 -m state --state NEW -j DROP 




24eyvi ffvkhl[ HyperVM < ggsdvtvhj hgohwm

التوقيع

 


التعديل الأخير تم بواسطة Br.l!nc ; 06-19-2009 الساعة 08:21 PM.

   

رد مع اقتباس
قديم 06-19-2009, 08:24 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Br.l!nc
 

 

 
إحصائية العضو





Br.l!nc غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Br.l!nc is on a distinguished road

افتراضي




رئيس الشـــركة
التوقيع

 

   

رد مع اقتباس
قديم 06-20-2009, 12:40 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو







ابو بدر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
ابو بدر is on a distinguished road

افتراضي


مشكوووووووووووووور اخوي
واضح على الرئيس انه كمخه خخخخخخخخخخخخ

التوقيع

تم إعتزال الهكر نهائي
Skype:omar_28

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرح تعطيل البينج للسيرفرات المشتركة (vps) Linux.RedHat حمـــاية السيــرفرات والمواقـــع 6 02-05-2011 07:01 PM
الاتصال ببرنامج اف تي بي ؟ T-72 جـــ'ابات العناكــ'ب 1 02-28-2010 05:02 PM


الساعة الآن 03:54 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0